RH033Linux基础笔记八-文件强制位冒险位、ACL访问控制列表.doc

RHCE课程-初级部分8、文件强制位冒险位、ACL访问控制列表 以前我们讲过passwd 和shadow 还有group这三个文件，大家还记得吧？ passwd文件 vim /etc/passwd 复习下，大家告诉我，从开始到最后，以冒号分割，代表的意思? michael:x:500:500:michael:/home/michael:/bin/bash 用户名：密码：UID：GID：用户描述：用户主目录：用户登录Shell 基本就这样了，不知道的自己看下。 shadow文件 vim /etc/shadow 用户名：密码：自1970/1/1 起，密码被修改的天数：两次修改口令间隔最少的天数：用户的密码不过期最多的天数：在口令过期之后多少天禁用此用户：用户过期日期（距1970/1/1的天数）：保留字段（目前为空备将来Linux发展之用） 下面是一个很强大的命令：usermod 先建立一个用户:useradd redhat? 然后在passwd中查看这个用户 记得刚才我们说的用户描述吗？就是家目录前面那个,现在我们用 usermod -c? 描述内容? redhat ,来改变这个参数,大家把这个参数改成 51cto usermod -c 51cto redhat 我们来看看效果哈~ 然后就是改变用户主目录的参数，也就是改变家目录，usermod -d 目录 redhat ，这个在FTP服务器中很有用 redhat 本来的家目录在哪？本来在/home/redhat哈~~，然后我们把它转移到 /home ，把home当成他的家目录。 usermod -d /home/ redhat 我们来看下生效后的效果哈 下面说说设置用户密码过期的时间,这个功能在某些时候挺有用处的,usermod -e 时间 redhat,时间的格式是 开始这个用户是没有时间限制的 usermod -eredhat? 看看效果哈 下面操作一下，先改成7号过期，然后在改成8号过期，看下时间有什么变化 我们发现时间已经加上一天了哈~~ 我让你们改变过期时间就是想让你们发现时间的单位是天哈，当增加一天的时候，那个数字就会大1，不设置这个就不会过期 下面是-l参数改变用户的登录名字:usermod -l redhat1 redhat 把redhat的登录名字改成redhat1 我们发现改名生效了哈~ 当你把usermod 命令用好了以后，你完全可以把group命令忘记，当你把配置文件学好了以后，基本都可以把这些命令忘记了-_- 还有两个参数很重要，-G和-g 谁告诉我，他们的区别? -g：改变用户的gid -G：将用户添加入一个新组 好了，下一个参数-s 改变用户的登陆shell 如果你想把某个用户改成虚拟用户，不让他登陆系统，就可以用这个命令把他的shell改成nologin? 系统支持的shell在/etc/shells这个目录里 最后两个比较重要的参数 -L 锁住密码，使帐号不能用 -U 为用户密码截锁? 大家 把redhat1用户加锁，然后解锁 usermod -L redhat1 usermod -U redhat1 shadow文件在加锁和不加锁有什么区别？ 在密码那行的第一个字符多了个！ 这就是加锁的标志，但是也不排除MD5加密的时候那里也有个！ usermod 参数 用户名 usermod命令的用法，相信大家都能总结出来了? groupadd：添加一个组 groupdel：删除一个已存在组 groupmod –n 新组名 原组名，为一个组更改名字 gpasswd –a 用户名 用户组，将一个用户添加入一个组。 这个几个命令大家看下就行了 who：查询当前在线的用户 我说一个命令，大家就运行看看，什么效果，好加深印象 w:查询当前在线用户的详细信息 groups：查询用户所属的组 id：显示当前用户信息 finger：查询用户信息 last：列出最近的用户登录 lastlog：列出每一个用户的最近登录情况 系统默认权限大家都知道了吧 文件的基数为：666 文件夹的基数为：777 chmod和chown 以前讲过的。就先不讲了 下面的内容是冒险位和强制位,网上也有说成粘着位的,具体说法不重要，大家知道是怎么回事就OK了 大家还记得怎么看用户的权限掩码吗？ umask ? 我们以前教的是后面三位，当时没给大家说最前面那位,今天我们就学最前面那位，强制位与冒险位. 所谓的强制位和冒险位都是最最前面那个0的位置来表示,当前面那个位，2和4权限就叫强制位，1的权限就是冒险位,2代表的是GID，4代表的是uid，1代表的是sticky。这个和以前的不一样大家要区分下哈~~ 下面给大家介绍gid,uid,